<?php
include('class/class_connect.php');
include('class/class_page.php');
include('class/city_rus.php');
include('class/class_form.php');
include('class/class_checkGetData.php');
session_start();
foreach($_GET as $key=>$val)
{
	$_GET[$key]=checkGetData::safetyCheck($val);
}
$aConnect=new connect('main');
if(!mysql_num_rows($aConnect->select_all("users", "WHERE login='".$_GET['login']."' && hash='".md5(md5($_GET['rand']))."'")))
{	echo ('
	<div align="center"><h1>Страница не найдена</h1>
		<a href="index.php">на главную</a>
	</div>
	');
	exit;}
class aFirmPage extends page
{
	var $row=array();
	var $cityRus;
	var $warning;
	function __construct()
	{
		$this->cityRus=new city_rus_class();
		parent::__construct();
	}
	function title()
	{
		echo 'восстановление пароля';
	}
	function maincontent()
	{
		echo ('
    	<div align="center">
    		<h3>Восстановление пароля</h3>
    	');
    	$aForm=new  form();
		$aForm->includeStyle();
    	if($_POST['newpassword'])
		{			$pasRegExp="/^[-a-zA-Zа-яА-Я0-9]+$/";
			$aForm->safetyCheck($_POST['password']);
			$warning=false;
			if($_POST['password']=='')
			{
				$warning='Вы не ввели пароль';
			}
			elseif(strlen($_POST['password'])<3)
			{
				$warning='Пароль не может быть короче трех символов!';
				$_POST['password']='';
			}
			elseif(!preg_match($pasRegExp, $_POST['password']))
			{
				$warning='Недопустимый пароль (только русские и английские буквы и цифры)';
				$_POST['password']='';
				$_POST['password2']='';
			}
			elseif(!preg_match($pasRegExp, $_POST['password2']))
			{
				$warning='Недопустимый пароль (только русские и английские буквы и цифры)';
				$_POST['password']='';
				$_POST['password2']='';
			}
			elseif(strlen($_POST['password'])>20)
			{
				$warning='Пароль не может быть длиннее 20 символов!';
				$_POST['password']='';
			}
			elseif($_POST['password2']=='')
			{
				$warning='Вы не ввели пароль еще раз!';
			}
			elseif($_POST['password2']!=$_POST['password'])
			{
				$_POST['password2']='';
				$warning='Пароли не  совпадают!';
			}
			elseif(strlen($_POST['password2'])>20)
			{
				$warning='Пароль не может быть длиннее 20 символов!';
				$_POST['password']='';
			}
			if(!$warning)
			{				$aConnect=new connect('main');
				$aConnect->update_data('users', "password='".md5($_POST['password'])."', hash=''",
					"WHERE login='".$_GET['login']."' && hash='".md5(md5($_GET['rand']))."'");
				$row=mysql_fetch_array($aConnect->select_all('users', "WHERE login='".$_GET['login']."'"));

				$_SESSION['login']=$row['login'];
				$_SESSION['status']=$row['status'];
				echo ('
				<h1>Пароль успешно изменен!</h1>
				<a href="pcabinet.php?city='.$_GET['city'].'">Перейти в личный кабинет</a>
				');			}
			else
				$this->showForm($warning);
		}
		else
			$this->showForm();
		echo ('
		</div>
		');
	}
	function showForm($warning='')
	{		echo ('
		<form name="newpassword" action="" method="post" id="newpassword">
			<script type="text/javascript" src="scripts/newPassword.js">
			</script>
			<h4>Введите новый пароль</h4>
			<font color="red">'.$warning.'</font>
			<div class="signature">
	   	 		Пaроль:
	   	 	</div>
	   	 	<input name="password" id="password" type="password" autocomplete="off" value="'.$_POST['password'].'">
	   	 	<div class="checkPassword1Res" style="display: inline;">
	   	 		<img src="main_pics/nok.jpg" width="15" height="15">
	   	 	</div>

			<div class="signature">
	   	 		Пароль еще раз:
	   	 	</div>
			<input name="password2" id="password2" type="password" autocomplete="off" value="'.$_POST['password2'].'">
	   	 	<div class="checkPasswordRes" style="display: inline;">
	   	 		<img src="main_pics/nok.jpg" width="15" height="15">
	   	 	</div>
	   	 	<br />
	   	 	<input type="submit" value="Сохранить" name="newpassword" class="button button-blue">
		</form>
		');	}
}


$aPage=new aFirmPage();

?>